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一 种 隐藏 访问 结构 的 文件 层次 属性 加 密 研究 
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摘 要 : 基于 文件 层次 结构 的 属性 加 密 方案 在 云 存 储 环境 下 是 高 效率 、 低 存储 的 ， 但 访问 结构 本 身 包含 敏感 信息 ， 存 
在 用 户 信息 泄露 、 文 件 易 被 窃取 的 风险 ， 针 对 这 一 问题 提出 了 一 种 隐藏 访问 结构 的 文件 层次 属性 加 密 方 案 。 该 方案 在 
不 影响 加 密 解 密 效 率 的 前 提 下 提高 了 加 密 算 法 的 安全 性 ， 并 采用 双 因 子 身份 认证 机 制 实现 了 更 安全 高 效 的 访问 控制 。 
该 研究 成 果 基 于 判定 性 双 线 性 Diffie-Hellman 假设 ， 在 标准 模型 下 被 证 明 是 安全 的 。 
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Abstract: The attribute encryption scheme based on file hierarchy is efficient and low in the cloud storage environment, but the 
access structure itself contains sensitive information, there is the risk of user information leakage and easy to be stolen. Aiming 
at this problem, this paper proposed a file-level attribute encryption scheme with hidden access structure. The scheme improved 
the security of the encryption algorithm without affecting the encryption and decryption efficiency, and adopted a two-factor 
authentication mechanism to achieve a more secure and efficient access control. The results of the study are based on the 


deterministic bilinear Diffie-Hellman hypothesis, which is proved to be safe under the standard model. 
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人 0 ”引言 的 网 络 访问 控制 机 制 , 它 为 登录 过 程 增加 了 额外 的 安全 层 。1999 
一 年 Yang 等 人 外 首次 提出 了 一 种 使 用 智能 卡 的 密码 认证 方案 , 区 
云 存储 以 分 布 式 计算 技术 为 基础 ， 在 开放 的 网 络 环 境 下 为 ” 别 于 常规 的 密码 方案 该 方案 的 关键 是 首次 采用 双 因 子 身份 验证 
用 户 提供 了 强大 的 共享 和 存储 能 力 ， 然 而 传统 的 加 密 技术 已 经 ” 策略 。 随 后 在 此 方案 的 基础 上 一 些 学 者 提出 了 大 量 关 于 双 因 子 
不 能 满足 用 户 对 于 细 粒 度 的 访问 控制 要 求 目 。 因 此 Waters 等 人 ”认证 方案 ， 比 如 Fan 等 人 0 提出 的 一 种 强大 的 远程 认证 方案 与 
提出 了 一 种 基于 密 文 策略 的 属性 加 密 方案 (CP-ABE) 户 实现 细 ”智能 卡 。Das 等 人 0 提出 的 一 种 基于 动态 ID 的 远程 用 户 认定 
粒度 的 访问 控制 。 己 有 很 多 学 者 提出 的 一 些 基于 密 文 策略 的 属 。 方案 ,解决 静态 用 户 ID 被 攻击 的 安全 问题 。2015 年 Wang 等 人 
性 加 密 方案 5 "在 加 密 具 有 层次 结构 的 文件 时 是 高 开销 、 低 效 。 [3 提出 了 一 种 分 布 式 系 统 中 匿名 双 因 子 认 证 机 制 ， 该 方案 是 高 
率 的 。 Wang 等 人 图 为 此 提出 了 一 种 基于 文件 层次 的 属性 加 密 访 。 效 的 且 安 全 的 。 
问 控制 方案 (简称 FH-CP-ABE)， 该 方案 通过 访问 结构 分 层 模 本 文 为 解决 上 述 问题 ， 参 考 己 有 的 隐藏 访问 策略 的 加 密 模 
型 来 解决 多 层次 文件 共享 的 问题 ， 文 件 使 用 一 个 集成 的 访问 结 型 中 29 提出 一 种 隐藏 访问 结构 的 文件 层次 属性 加 密 方案 (简称 


dt 


构 进 行 加 密 以 减少 存储 成 本 和 计算 复杂 度 ， 但 由 于 访问 结构 本 ”HASFH-CP-ABE), 通过 对 访问 结构 进行 部 分 隐藏 , 防止 访问 结 

身 具 有 敏感 信息 ， 对 访问 结构 进行 攻击 易 造 成 用 户 信息 泄露 、 构 泄 露 敏感 信息 ， 造 成 用 户 信息 泄露 ， 文 件 被 窃取 的 风险 。 同 

文件 易 被 窃取 的 风险 。 时 采用 文献 [12] 中 的 双 因 子 身份 验证 机 制 ,实现 更 安全 高 效 的 访 
在 云 存 储 环境 下 ， 基 于 属性 加 密 (ABE) 的 加 密 方案 可 以 问 控制 。 


实现 灵活 的 用 户 访问 控制 ， 其 中 身份 认证 是 访问 控制 的 第 一 道 本 方案 基于 判断 性 DBDH 假设 , 在 标准 模型 下 被 证 明 是 安 
防线 ， 是 云 存储 环境 安全 的 基础 。 双 因子 身份 认证 是 一 种 强化 ”全 的 。 
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1 ”相关 工作 


1.1 双 线 性 映射 
Go 和 G1 是 两 个 阶 为 素数 p 的 乘法 循环 群 ，g 为 Go 的 生成 
元 ， 双 线性 映射 e: xc ~>G ，e 满足 以 下 性 质 : 
(a) 双 线性 。 对 visveG,，abeZ,， 都 有 e(w,w)=e(u,v)”。 
(b) 非 退化 性 。 存 在 wveG, ,使 得 e(u,v)z1。 
(c) 可 计算 性 。 对 所 有 wve G6, ,存在 有 效 计算 e(u,v) 。 
1.2 复杂 性 假设 DBDH 
挑战 者 基于 系统 安全 参数 下 , 选择 阶 为 素数 p 的 群 组 Gu,G ， 
使 得 wocsZ ,rsG ,8g 为 6G 的 生成 元 ,判断 是 否 +=e(g,g)”。 
给 定 一 个 算法 B， 如 果 : 


Pr| B(g,8°,8",8°,e(8,8)" =0)| _、 


-Pr| B(g,8°,8°, 8°,r =0)| 


则 称 B 解决 DBDH 问题 的 优势 为 。 

定义 1 ”如 果 没 有 多 项 式 算 法 有 不 可 忽略 的 优势 解决 
DBDH 问题 ， 则 称 DBDH 假 
1.3 访问 结构 
{PPZZ 为 用 户 集合 ， 对 于 集合 A，4s2 是 2 
上 的 一 个 非 空子 集 ， 即 Ac2 \{9} 。 如 果 BeA 且 BcC， 那 么 
CeA， 则 称 A 为 单调 的 。 包 含 于 访问 结构 A 中 的 集合 称 为 授 
权 集 合 ， 不 包含 于 A 中 的 集合 称 为 非 授 权 集合 。 
1.4 访问 结构 树 

访问 结构 树 T 代表 一 个 访问 结构 ， 这 里 本 文 假 设 所 要 共享 
的 文件 分 成 k 个 访问 级 别 ， 则 ML={m,mL m} ， 其 中 mn 代表 
高 级 别 ，m 为 最 低级 别 。 访 问 树 中 的 节点 用 (x,y) 表 示 。 叶 子 
点 表示 属性 ， 非 叶子 节点 表示 闵 值 ， 为 了 便于 访问 树 的 使 用 ， 
本 文 给 出 如 下 定义 : 

Mum ,表示 节点 (x,y) 的 孩子 节点 的 个 数 。 

Ar ， 表 示 节 点 闪 值 。 若 节点 为 叶子 节点 时 ， 所 ,=1; 若 
节点 为 非 叶子 节点 时 : 4 =1， 表 示 OR，Ky，= MW,)， 表 
示 AND。 

Parentoy) ,节点 (X,y) 的 父 节 点 。 

(xy7) ,表示 级 节点 ,每 个 级 节点 是 被 集成 的 访问 树 的 根 节 
点 。 其 中 (xy) 表示 最 高 级 ,从 上 到 下 级 别 依 次 递减 。 

child (x%y) :表示 节点 (x,y) 的 孩子 节点 。 

att(%,y) :表示 与 节点 (Xx,y) 相 关联 的 属性 


设 成 立 。 


设 p= 


十 池 A 


hs 


index(x,y) ,表示 访问 树 为 每 个 节点 的 孩子 节点 任意 分 配 从 1 至 
numsy) 的 数值 。index(x,y) 返回 与 该 节点 相关 的 唯一 数值 。 
1.5 双 因子 身份 验证 [3 

双 因子 身份 验证 的 实施 需要 两 个 阶段 来 完成 即 注册 阶段 和 
验证 阶段 。 为 了 方便 描述 给 出 如 下 定义 :5 为 远程 服务 器 ，4 
为 用 户 服 务 器 ， 哈 希 函 数 ,={0,1} ={0, 沙 ,二 1,2,3。 过 表示 安 
全 通道 ，~ 表示 普通 通道 。x 为 $ 的 私 钥 ， 计算 y=g*modp。 

1) 注册 阶段 
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选取 其 身份 ID, 密码 PW ， 随 机 字符 串 a， 则 
U,= 5:{1D,,H, (aPPW)} 
M, =H,((H,(1D,)® H(aPPW))) 
将 以 下 内 容 存 储 在 存储 条 目 中 : 


{1D,,t,a, Honey _ List = NULL} 


用 户 U; 


计算 : 
N = Ho, (a PPW.)® H, (xPID, Pt) 
有 安全 参数 的 智能 卡 SC 则 为 


SU,:{N,,M,,y} 


2) 验证 阶段 
户 将 智能 卡 插 入 读 卡 器 ， 
ID',PW' ，SC 执行 下 列 操作 : 
Mi ={H,(H,(ID,) ® (aPPW,))} 
车 M/ =M,，SC 选取 随机 数 d, 计算 : 


Y=g “modp,P,=y" modp 


且 输入 身份 信息 和 密码 信息 


K=H,(xPID, Pt)=N, ® H, (aPPW.) 
CD = ID; © H,(¥, PY,) 
CMK, =(bPK)® H,(Y, PY) 
Mi ={H,(Y, PK PCID, PCMK.,)} 
U,; > 5:{%,CID,,CMK,,M,} 


户 登 录 请 求 信息 ，S 执行 以 下 操作 : 


根据 
计算 : 


Y=¥Y* modp,1D, =CID, @H,(Y PY,),K = H, (xPID, Pt) 


M,”= H,(Y, PK PCID, PCMK,) ,验证 M "=M; 是 否 成 立 , 若 成 立 
S 随机 生成 6, 生成 临时 密 钥 
Ks=Y° modp 
C= g° mod p,C, = H, (ID; PID, PY, PC, PK PK,) 
SU,:{C,C,} 
接收 到 来 自 远程 服务 器 S 的 消息 后 ，SC 执行 计算 : 
Ky =C," mod p,C, = Hi (1D, PID, PY, PC, PK PK,) 
验证 C, =C， 是 否 成 立 。 若 成 立 计 算 : 
C; = H, (ID, PID, PY, PC, PK PK,),U, > 5:{C,} 
S 接受 后 计算 : 
C; = H, (1D, PID, PY, PC, PK PK,), 验 证 Cy = C; 是 否 成 立 
车 成 立 ， 则 验证 完成 用 户 V; 和 S 认证 &; 为 会 话 密 钥 。 


2 HASFH-CP-ABE 方案 构造 


本 文 在 文献 [8] 的 基础 上 ， 采 用 双 因 子 身份 认证 体制 ， 提 出 
了 一 种 HASFH-CP-ABE 加 密 方案 。 
2.1 用 户 注册 

权威 机 构 S 的 私 钥 为 x, 计算 y=g*modp 作为 系统 公 钥 , 用 
户 选取 随机 字符 串 a, 并 且 输 入 身份 和 密码 ID, , PW 。 计 算 
H,(aPPW) , 将 {1D,Ho(aPPW)) 发 送 给 权威 机 构 S, S 随机 选取 
参数 b， 根 据 用 户 注册 时 间 t 进行 计算 ; 


M;=H,((H,(ID,)®H(a PPW.))),N, = H, (a PPW,)® H, (x PID, Pi) 


Sensi 
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并 将 {1D,t,a,Honey_List=NULLY 存储 在 用 户头 
{Ni,Mi,y) 保存 在 智能 卡 SC 中 。 
2.2 ”加 密 算法 

定义 一 个 双 线 性 映射 e:G,xG, 一 G 。G,6 是 阶 为 素数 p 的 
乘法 循环 群 ，g 是 生成 元 ，A 表示 系统 中 的 属性 集合 
A={5,,S,LL 5,} ， 每 个 属性 % 都 有 m 个 取 值 ， 即 
8 ={6toL Li (<ignm=1,2,3LL ) 


用 户 的 属性 列表 5={4,4L 太 ) ，Le Ah,4e5,。 定 义 两 个 哈 希 


| 


Ba 


区 
洋 


H’:{0,1} 一 
Hi:{0.1} —>6, 
T 为 访问 结构 W 对 应 的 的 访问 结构 树 , 每 个 访问 结构 都 对 
应 一 个 访问 结构 树 ， 其 中 访问 结构 树 的 根 节点 为 R。 
Setup (1 ) :系统 初始 化 , 输入 安全 参数 4 ,为 系统 中 的 任 一 
属性 值 随机 选取 wije Zi (1<isn1<j<m)。 并 随机 选取 a,B 62， 
计算 : 


TT 


H=g8",h)=8",Y=e(8,8) 


输出 : 
PK={G,,8,H,A ,YY)(1<isn1< jsm) 
MSK ={g8°,B,u (lSismls jsm) 


系统 公开 公 钥 PK ， 保 存 主 密 钥 MSK 。 

Encrypt (PK, M, T) : 为 每 一 个 节点 (x, y) 选取 一 个 多 项 式 
qey) ; 多项式 的 选取 规则 如 下 : 从 根 节点 R 开始, 每 个 节点 (x, y) 
的 多 项 式 qu 的 阶 数 为 dy) =Ky) -1。 

根 节点 R 的 级 坐标 为 (%,%) ， 随 机 选取 we2Z,， 设 置 
qm(0)=46w)(0)=w，, 多项式 在 其 他 din 个 点 的 值 随机 选取 来 使 其 
定义 完整 ， 访问 树 中 除根 节点 R 外 其 他 节点 


qi (0)= gooacy (index，) ， 其 他 doy 个 点 的 值 随 机 定义 : 


qu (0)=4 Be (index(chila (x%, »))) 


child (x, ») = {child yy schliq LL chlid, ym, | 


) Go) 
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中 代表 闵 值 的 节点 的 集合 。 计 算 : 


(erie yl Orgate) (0)) xH, (e(s, gg) | 


输出 密 文 : 
CrTalT Co yO Cr CCR 
2.3 身份 验证 及 用 户 私 钥 生成 
() 用 户 登录 输入 身份 信息 和 登录 口令 1D', PW 


计算 Mi ={a (m0 )e(a Pow) » 验证 M; =M, 是 否 成 立 ， 


若 成 立 则 智能 卡 SC 随机 选取 d, 计算 : 
Y=g" modp,%,=y modp 
K=H,(xPID, Pt)=N, ® H, (aPPW.) 


CID = ID, ® Ho (Y, PY,),CMK, =(b PK)® Ho(Y, PY.) 


用 户 将 全 ,CID,CMK,M/| 发送 给 权威 机 构 S。 


S 执行 X=H,(xPID, Pr) ， 并 计算 : 


M,”= H,(Y, PK PCID, PCMK,) 验证 M" =M” 是否 成 立 , 若 成 立 


则 : CG =H(1D, PID, PY, PC, PK PK,) 并 将 C， 发 送 给 U，，U, 进行 
计算 : 

C, = 万 (CD PID, PY, PC, PK PK,,) 
验证 Cc,=G 是 否 成 立 ， 若 成 立 计 算 
Cy =H,(ID; PID, PY, PC, PK PK ) ,用户 将 计算 结果 返回 给 U; 


Cy =H,(ID, PID, PY, PC PK PK,), 验 证 CY = C; 是 否 成 立 ， 若 成 立 则 了 验 
证 通过 , 则 执行 用 户 私 钥 生 成 算法 , 若 不 通过 则 返回 上 。 

(2) KeyGen(PK,MSK,LD): 授 权 中 心 执行 密 钥 生成 算法 , 随机 
选取 x* eZ;。 计 算 : 


| 


D=g°H” 全 A Dr, 


输出 私 钥 : 


SK ={D,D, ,,D",} 


2.4 解密 算法 
(1) 验证 判断 
系统 为 每 个 用 户 的 属性 分 配 一 个 属性 分 量 ， 解 密 过 程 中 ， 


UD 


对 于 访问 树 结构 工本 文 将 每 个 级 节点 下 的 子 树 中 不 包含 级 
节点 的 子 树 擦 除 来 实现 访问 结构 的 隐藏 ， 擦 除 后 的 访问 结构 用 
TT 表示。 输入 验证 参数 : 


yn) 
TI 
每 个 级 节点 (xy ) 都 是 被 集成 的 原 访问 结构 树 的 根 节点 ， 
且 每 个 级 节点 都 对 应 一 个 级 别 的 密 文 。 计 算 : 
G =me(g,8) 0 Ge 
集合 Y 为 访问 结构 树 中 叶子 节点 的 集合 ， 对 于 任意 的 
(x%,y)eY 计算 : 


D0 


(0 
Ce =H 


Ce = Hi(att(x, yy) 
设置 X 为 传输 节点 的 集合 ，TN 表示 传输 节点 的 孩子 节点 


(0) 


用 户 将 自己 的 属性 分 量 分 别 代入 计算 。 判 断 验证 参数 只 的 值 ， 

若 只 =1 执 行 下 面 解密 操作 , 若 #1, 则 系统 返回 错误 标识 符 上。 
(2) Decrypt (CT, SK, (x, y)): 若 叶 =1， 当 节点 (x y) 为 叶子 

节点 时 , 令 i=an(x,y), 如果 ig5，, 那么 Decrypi(CT,SK,(x,y))=|， 


若 ieS ， 定 义 解密 算法 如 下 : 


(Di ,Ctey) 


Decrypt( CT,SK,(x,y))= e(DY ,Cy) 
人 用 


(sm (Wi ) 4 】 


eu" ‘Hi (att (x ed 


e 人 (8 中 je 人 (可 (人 六 ,HO 


oli™ ,H, (att(x, A 


=e(g,8) “0 
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当 (x, y) 为 非 叶 子 节点 ，(x, 7) 的 所 有 孩子 节点 的 集合 为 Q， 
对 于 集合 Q 里 的 节点 ， 执 行 解密 操作 Decrypr(C7T,5K,8) 。 将 所 得 
结果 存储 在 当中, $6,) 表示 孩子 节点 集合 Q 的 任意 阔 值 大 小 。 
Su 存在 则 及 #nul ， 否 则 瓦 =null 。 令 i=index(0) ,定义 拉 格 朗 
日 系数 : 


\ 


Ai = Il a 
les,lgk (Kk =l 


， Sl,,) 三 {index(Q) :Qe Sc») 


Nt 


计算 : 


Decrypt (CT, SK,(x, y)) = F(x, y) 


Ai /pg Ag 
CR 
(人 


QeS(,y) 


3 2 JI 中 )(0) pa lo) 
-=H (es) ) =e(g,8) 
_ e(C',D) ce 人 (sg 90) se 有 
Decrypt (CT, SK (x,»,)) — (gu8) es 


基于 访问 树 的 层次 性 ， 如 果 一 个 用 户 的 属性 集 包含 低 授权 
节点 , 那么 可 以 通 下 面 这 个 公式 递归 计算 出 每 个 授权 节点 的 4 
值 。 计 算 公式 如 下 ; 


Ca sooo), (e(g, gy ) 


人 


cqguuauj(O) 


=e(g,8) 
得 到 4 后 ， 利 用 下 列 公式 获得 授权 文件 : 
G s me(g,g) w)(0) 


2 A ee(g,g)y 


3 ”安全 性 分 析 


3.1 抵抗 选择 明文 攻击 

定理 1 如 果 一 个 概率 多 项 式 时 间 内 的 敌手 B 没有 不 可 忽 
略 的 优势 赢得 选择 性 明文 攻击 下 的 安全 游戏 ， 则 该 方案 是 安全 
的 。 

证 明 ”构建 一 个 模拟 器 B， 该 模拟 器 能 够 以 /2 的 优势 辩 
别 出 DBDH 元 组 和 随机 元 组 的 区 别 。 定 义 一 个 有 效 的 可 计算 的 
双 线 性 映射 e:6,xG, 一 G ,随机 选取 bmneZ,, ue{0,l} ,ReG,， 
g 为 6 的 生成 元 。 挑 战 者 定义 一 个 访问 结构 树 T,T 的 值 定义 如 
下 : 


e(g,8)” a 
ye 
下 ,三 1 


模拟 器 B 在 该 游戏 中 为 挑战 者 , 攻击 者 为 A. 这 里 假设 只 有 
一 个 文件 需要 被 加 密 。 

(1)Initializatton: 攻 击 者 A 选择 访问 结构 4' ,并 将 4' 发 送 给 
挑战 者 B. 


chinakiv 合 作 期 于 


iv 
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(2)Setup: 挑战 者 B 运行 初始 化 算法 ， 随机 选取 1 eZ， ,年 
XI=f+m, H=e =B=g" 
计算 : 
(8,8) =e(8.8)™ 
=e(g,8) e(g,8) 
挑战 者 B 将 公共 密 钥 PK 发 送 给 攻击 者 A。 
(3)Phase 1: 攻 击 者 A 可 以 自 适 应 性 地 向 挑战 者 询问 私 钥 提 
供 的 属性 
5 ={s < 介 (S, 4) 的 私 钥 SK ,挑战 者 B 根据 A 提供 的 访问 结 
构 入， 随机 选择 eZ, 定义 r= -1 计算 : 
Do gxHr ga gr 
对 于 每 一 个 属性 s ;je 4 , B 为 每 个 属性 随机 选取 we2,。 计 
算 : 


7 


=H™ =8"™" 

最 后 ， 挑 战 者 B 将 私 钥 发 送 给 A。 

(4) Challenge: 攻 击 者 A 提供 两 个 等 长 的 密 文 消 息 m 和 wm ， 
挑战 者 B 随机 选取 xe{0,1}, 在 访问 结构 4 下 , 运行 加 密 算法 。 
计算 : C=g” 

Cme(g gy =me(g sf" mre(g,g) 

挑战 者 将 密 文 CT 发 送 给 攻击 者 A。 

(5)Phase 2: 重 复 Phase 1。 

(6)Guess: 攻 击 者 A 输出 对 于 4 的 猜想 w” (ws{0) 

如 果 uw=w ,挑战 者 B 输 出 w=0， 那么 7=e(g,g)”, 密 文 CT 
为 有 效 的 ， 攻 击 者 的 优势 为 < ， 即 : 


) 
lm 


Pr|B(8,8',8",8",T =e(8,8) mn )=0]=a+s 


如 果 wzw ， 则 输出 w=1， 那么 7=R, 从 攻击 者 的 角度 来 看 
& 是 完全 随机 的 ， 因 此 wzw 和 w=w" 的 概率 一 样 都 为 /2， 即 


I 


Pr| B(g,8',8",g",T =R) =0] -了 


在 选择 性 明文 攻击 的 安全 游戏 中 ， 


B 的 优势 为 


要 | Pr|B(8,8',8",g",T =e(g,8)")=0|+ i 区 
~ Pr[B(g,8',8",8",T =R)=0| 2 2 


上 可 知 挑战 者 解决 DBDH 问题 的 优势 为 /2 ， 在 DBDH 
假设 下 ， 证 明 提出 的 数据 共享 方案 是 安全 的 。 
3.2 抵抗 用 户 窜 谋 攻击 

本 方案 采用 双 因 子 身份 验证 机 制 , 每 个 用 户 有 其 唯一 ID 和 
登录 密码 PW， 解 密 时 先进 行 用 户 登录 ， 根 据 验 证 体制 对 用 户 
身份 进行 第 一 道 的 判断 ， 提 高 了 攻击 者 破解 合法 用 户 身份 信息 
伪装 成 合法 授权 用 户 的 难度 。 通 过 身份 验证 后 ， 用 户 分 别 将 自 
己 具有 的 属性 私 钥 分 量 分 别 代入 进行 解密 计算 ， 验 证 用 户 私 钥 
是 否 满足 访问 结构 。 该 方案 中 用 户 只 能 知道 自己 是 否 具有 访问 
秘密 文件 的 条 件 ， 但 不 能 获知 自己 能 够 满足 访问 结构 的 具体 属 


H 
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合 属 


行 越权 盗 取 高 级 加 密 文件 


4 


ET 


解密 


的 情 


于 变化 的 属 
真 数 据 取 值 分 别 为 N={10,15,20,25,30,35,40} 和 k={2,4,6,8}。 


性 表达 式 ， 这 就 有 效 防止 了 多 个 非法 用 户 或 腐化 用 


E。 实 验 结果 如 图 1 


es 
户 罕 谋 ， 结 


性 私 钥 获 取 解 密 ， 


密 钥 ， 获 取 共 享 文件 ， 
的 风险 。 


或 者 低 授权 用 户 ; 


户 进 


验证 


本 实验 代码 基于 pbc-0.5.14 库 07 和 CP-ABE 工具 包 进 行 验 
2 所 示 。 
图 1 表示 在 共享 的 文件 数 为 固定 值 的 情况 下 ( 设 k=4) 加 密 
所 需 的 时 间 随 属性 个 数 的 变化 。 图 2 表示 在 属性 个 数 一 定 
况 下 CN=30) 加 密 解 密 所 需 的 时 间 随 文件 个 数 的 变化 。 对 
性 数目 和 文件 个 数 ， 属 性 个 数 和 文件 个 数 的 实验 仿 


鸡 


和 
HH 


实验 验证 可 知 当 


数 为 固定 值 时 ， 


< 享 文件 随 着 属性 的 增 


多 ， 本 方案 在 加 密 时 是 优 于 原 方案 的 ， 但 在 解密 时 效果 不 如 原 
方案 。 当 属性 值 为 固定 值 时 ， 随 着 文件 个 数 的 增多 ， 本 方案 在 
加 密 解 密 时 的 效率 与 原 方案 无 太 大 差别 。 因 此 改进 的 方案 在 提 
高 安全 性 的 同时 未 对 加 密 解 密 效率 产生 过 多 影响 。 
二 = 二 
10 15 20 本 30 35 40 
图 1 加 /解密 时 间 与 属性 个 数 变化 关系 
[一 cpABE7 
一 e 一 FHCPABE; 
一 一 水 一 本 方案 加 密 
25 | 一 日 一 CP-ABE 方 案 
着 = 洲 一 本 方案 | 
主 
二 15 
E 
”10 
文件 的 个 数 
图 2 ” 加、 解密 时 间 与 文件 个 数 变化 关系 
5 ”结束 语 


通过 实验 结果 验证 ， 本 方案 在 不 影响 加 密 解 密 效 率 的 前 提 


下 ， 解决 J 用 


合 双 因 


站 信息 易 被 泄露 、 文 件 易 被 窃取 的 风险 ， 并 且 结 
因子 身份 认证 机 制 实现 对 用 户 身 份 的 匿名 认证 ， 使 得 方案 
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更 力 


高 效 提高 了 加 密 算法 的 安全 性 。 


研究 成 果 在 DBDH 假设 下 


被 证 明 是 安全 的 。 
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